Ve čtvrtek večer napadli hackeři Ministerstvo práce a sociálních věcí. Informaci potvrdila ministryně Maláčová (ČSSD). Primátor Prahy Zdeněk Hřib (Piráti) upozornil, že pod útokem jsou i další instituce.
Ve čtvrtek večer napadli hackeři Ministerstvo práce a sociálních věcí. Informaci potvrdila ministryně Maláčová (ČSSD). Primátor Prahy Zdeněk Hřib (Piráti) upozornil, že pod útokem jsou i další instituce.
Na Českou republiku ve čtvrtek zaútočili hackeři. Zaměřili se na významné instituce, například Ministerstvo práce a sociálních věcí, které rozděluje podporu v rámci programu Antivirus. Útok zaznamenal i Magistrát hl. m. Prahy.
„Došlo k masivnímu kybernetickému útoku na systémy veřejné správy. Magistrátní servery útok přežily. Byla provedena odstávka pro okamžitou bezpečnostní záplatu na emailový systém. Díky uchovávání více kopií dat najednou u nás nedošlo k poškození dat. Další dopady zjišťujeme,“ napsal na svůj Twitter primátor Hřib.
S vysokou pravděpodobností se jedná o útok na serverovou infrastrukturu a data institucí. Na možnou špionáž ze strany čínských hackerských skupin upozornil před několika dny Microsoft v souvislosti s krádežemi dat prostřednictvím Exchange serveru.
Microsoft upozornil na zranitelnost v oblasti Exchange serveru
Microsoft uvedl, že útoky zahrnovaly tři kroky. Nejprve skupina získala přístup na Exchange Server buď pomocí odcizených hesel, nebo pomocí dříve neobjevených chyb zabezpečení, aby se přestrojila za někoho, kdo by měl mít přístup. Zadruhé, útočníci vytvořili webový shell pro vzdálené ovládání napadeného serveru. Tento vzdálený přístup byl poté použit – spuštěn ze soukromých serverů se sídlem v USA – ke krádeži dat ze sítě organizace.
V kampaních nesouvisejících s touto novou dávkou zranitelností nulového dne společnost Microsoft uvedla, že zjistila, že HAFNIUM interaguje s oběťmi nájemců Office 365. „I když jsou často neúspěšní při kompromitování zákaznických účtů, tato průzkumná aktivita pomáhá protivníkovi identifikovat více podrobností o prostředích jejich cílů,“ vysvětlila společnost.
Útočníci si také mohli stáhnout offline adresář Exchange z napadených systémů, který obsahuje informace o organizaci a jejích uživatelích, dodala společnost Microsoft.
KOMENTÁŘE